PHP CSRF 表单令牌 +验证建议

Question

我有一个提交表单，有 9 个字段，其中 6 个需要验证，包括一个带有文件大小和文件类型验证的上传字段。

生成随机令牌，以防止 CSRF 起作用，但是使用令牌时验证的正确方法是什么？

如果我在同一文件中进行验证，则会通过验证重新加载重新生成令牌。 （可以防止这种情况吗？我已尝试 isset() 但仍然会重新生成。）但是，使用同一文件会阻止将用户名称和电子邮件存储在会话中。

最好在单独的文件中进行验证，然后重定向回表单，并在每个错误的 URL 中包含基本变量，即 http://www.example.com/form?n=1

还意味着将表单数据存储在会话中，因此如果重定向上存在错误，可以重新填充表单。

非常感谢任何帮助。

Answer 1

根据经验，CodeIgntier 在 CSRF 方面表现出色实施，以及其他安全措施。我建议您仔细阅读他们的代码，以更好地理解整个过程。另请参阅此。